NCC称近2000台Citrix NetScaler服务器已被植入后门

宣布时间 2023-08-17

1、NCC称近2000台Citrix NetScaler服务器已被植入后门


据8月16日报道,NCC Group发明了Citrix NetScaler误差的大规模使用运动。攻击者以自动化方法使用了误差(CVE-2023-3519),在Netscaler服务器中植入了Webshell。纵然NetScaler已打补丁或重启,攻击者也可以使用此Webshell执行恣意下令。研究职员总共在1952个差别的NetScaler中发明了2491个Webshell,大大都位于德国、法国、瑞士、日本和意大利等国。阻止8月14日,仍有1828个NetScaler保存后门,其中约1248台已经针对该误差举行了修复。


https://thehackernews.com/2023/08/nearly-2000-citrix-netscaler-instances.html


2、大宗LinkedIn用户称其账户被挟制或锁定部分要交赎金


据媒体8月15日报道,Cyberint在最近几周发明了一场一连的攻击运动主要针对LinkedIn帐户。该运动的影响规模笼罩全球,导致大宗用户无法会见其帐户。许多LinkedIn用户诉苦其账户被接受或锁定,并且无法通过LinkedIn的支持服务解决。有些人甚至被迫交赎金才华重新获得控制权,或者面临账户被永世删除的情形。虽然LinkedIn尚未宣布正式通告,但他们的支持响应时间似乎已经延伸,有报道称支持请求的数目很大。


https://www.bleepingcomputer.com/news/security/linkedin-accounts-hacked-in-widespread-hijacking-campaign/


3、美国高乐氏(Clorox)遭到攻击导致运营暂时中止


8月16日报道称,美国日用品生产商高乐氏(Clorox)遭到攻击,导致运营暂时中止。该公司在2022年的收入凌驾70亿美元。此次攻击于8月14日被检测到,Clorox连忙接纳行动,关闭了受影响的系统。该事务的视察仍在早期阶段,尚不清晰是哪种类型的攻击。然而现有信息批注,这可能是勒索攻击。此次攻击影响了Clorox的制造和销售流程,以及其推行订单和维持正常运营的能力。


https://www.infosecurity-magazine.com/news/clorox-disrupted-cyber-attack/


4、已往半年Cloudflare R2托管的垂纶网页流量增添61倍


Netskope在8月14日称,从今年2月到7月,Cloudflare R2中托管的垂纶页面流量增添了61倍。大大都垂纶运动都针对Microsoft登录凭证,但也有一些针对Adobe、Dropbox和其它云应用程序。这些攻击主要针对北美和亚洲,涉及种种领域,以手艺、金融服务和银行业为首。这些垂纶运动不但使用Cloudflare R2分发静态垂纶页面,还使用该公司的Turnstile产品来绕过检测。


https://www.netskope.com/blog/evasive-phishing-campaign-steals-cloud-credentials-using-cloudflare-r2-and-turnstile


5、AhnLab发明Hakuna Matata针对韩国企业的攻击运动


8月16日,AhnLab透露勒索软件Hakuna Matata正被用来攻击韩国的企业。Hakuna Matata是近期开发的勒索软件,于7月6日首次被披露。Hakuna Matata与其它古板勒索软件的差别之处在于,它具有ClipBanker功效。纵然在加密之后,它仍然保保存系统中,将比特币钱包地点更改为攻击者的地点。加密系统后,攻击者会删除攻击中使用的事务日志和恶意软件,因此很难获得确切的信息。可是,凭证种种情形,推测远程桌面协议(RDP)被作为初始攻击载体。


https://asec.ahnlab.com/en/56010/


6、Group-IB宣布关于恶意软件Gigabud的剖析报告


8月14日,Group-IB宣布了关于恶意软件Gigabud的剖析报告。它主要针对泰国、印度尼西亚、越南、菲律宾和秘鲁的金融机构。Gigabud RAT在用户被授权进入恶意应用之前不会执行任何恶意运动,这加大了检测的难度。它主要通过屏幕录制来网络敏感信息,而不是HTML笼罩攻击。继续视察发明了另一个不具备RAT功效的样本,代号为Gigabud.Loan,这是一个伪造的贷款应用,会窃取用户输入的数据。


https://www.group-ib.com/blog/gigabud-banking-malware/